Por que as APIs são peças fundamentais para a segurança dos dados pessoais?
Organizações também precisam contar com processos e sistemas que garantam segurança de dados e sistemas - inclusive das APIs
No sábado, 28 de janeiro, foi comemorado o Dia Internacional da Proteção de Dados Pessoais, data que reforça a importância da defesa dos direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais. Regulamentada pela Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi desenvolvida com o objetivo de resguardar as informações pessoais da população, garantindo a privacidade e a liberdade de qualquer pessoa física no Brasil através da preservação e do tratamento correto dos dados privados em instituições públicas e privadas, nos meios digitais e físicos.
Para se adaptar a LGPD, além de possuir uma política própria de proteção dos dados coerente com a lei, as organizações também precisam contar com processos e sistemas que garantem a segurança de seus dados e também das informações dos seus clientes, fornecedores, colaboradores, parceiros, etc. Dentre as ferramentas mais utilizadas, sem dúvidas, as APIs (traduzido do inglês, Interface de Programação de Aplicação) ganharam um papel de destaque no mercado.
A importância de cuidar do gerenciamento das APIs
Com a função de integrar dados entre sistemas distintos, as APIs revolucionaram o cenário garantindo, além da automação de processos e do aproveitamento dos sistemas para a criação de novas funcionalidades, a segurança dos dados compartilhados. À medida que as empresas aumentam sua maturidade digital, elas são aplicadas para expandir os negócios e estimular a inovação. Mesmo que o uso de diversas camadas de proteções em sistemas e da utilização das APIs já sejam discutidos no mercado, quando falamos da segurança dos dados, as companhias que tiverem programas de segurança relativamente imaturos serão alvos de ataque.
Quando bem desenhadas, desenvolvidas e gerenciadas, as APIs conseguem bloquear acessos e permissões às informações de hardware, software e de trabalharem com dados criptografados, assegurando a proteção e dificultando o trabalho de invasores. A cada nova API lançada, as instituições precisam redirecionar o foco da sua atenção para garantir que o compartilhamento seja seguro.
Leia: Dia Internacional da Proteção de Dados no IT Forum
Esse ponto é importante, já que a gestão e utilização de APIs para a segurança e inovação das organizações possibilitou, dentre outras atividades, o bom funcionamento do Open Banking. Quando o termo Open surgiu, tanto as empresas quanto os clientes estavam inseguros em relação a abrir seus dados bancários, mas, com as diretrizes de proteção de dados, ferramentas como as APIs e a catequização das funcionalidades do Open Banking, essas inseguranças perderam espaço para a praticidade e a comodidade que acompanham a abertura dos dados.
Dado esse cenário, é importante refletirmos sobre a importância da proteção das informações pessoais e sobre a necessidade constante das empresas olharem com cuidado para as operações e os sistemas que utilizam e transportam os dados, fazendo revisões periódicas das APIs e a checagem dos antecedentes dos usuários.
Quando se trata de segurança, principalmente levando em conta os cenários Open que temos hoje, todo cuidado é pouco para garantir que os erros do passado não voltem a assombrar as organizações, que se esforçam tanto para inovar o mercado, e nem as pessoas, que confiam suas informações e acreditam num mundo cada vez mais inovador e aberto.
*Fábio Rosato é diretor Executivo na Sensedia